网络管控方案.pptxVIP

网络管控方案 XXXX部 为什么需要上网行为管理？ 内部威胁问题为首要安全问题 据ISCA统计全球每年仅仅由于信息安全问题导致的损失高达数百亿美元，其中来至于内部的威胁高达60％， 来自内部的威胁已经成为企业首要的安全问题。 外部威胁 60% 40% 内部威胁 游戏、QQ、淘宝旺旺等软件 内部网络滥用(视频、BT软件) 私自安装非允许软件 笔记本、WIFI手机等终端接入 合法用户的越权访问 终端病毒感染， 系统存在漏洞， 随意共享目录，不设置屏保密码； USB拷贝核心资源 邮件发送机密信息 终端非法保存文件 非法接入 越权访问 内网安全威胁 如何解决？ 互联网接入区 局域网 AP 内部网络 上网行为管理 统一行为管理 1、公司内部网络使用AD域模式(已使用)，通过AD组策略统一管理电脑,如禁用U盘。 2、 通过路由器做MAC/IP地址绑定，限定非主业务系统的流量管控及员工上网权限设定等。 3、除了1、2外，还想知道内网用户在干什么，则在出口端增加AC（上网行为管控设备），通过设定的策略规范员工上网行为。 AD域管理模式 方案实施方案 内网管控可使用AD域模式+上网行为管理硬件+上网行为管理软件(破解版)等组合方式，通过多种技术手段组合做到员工端(软件、硬件)全方位监管。 公司内网使用AD域模式进行管理，对不同权限人员(公司高层、部门负责、职员)进行分组并设置相应的组策略。如公司职员禁用U盘、禁用某些特定软件的安装和使用等。 对公司员工网络接入实行管控，通过路由器对员工电脑进行MAC/IP地址进行绑定；内部员工访问网络实行认证，如AD用户名—密码，不同权限人员设置不同的外网使用权限，如员工禁用上网权限，只开放特定网络权限（QQ、微信、邮箱、业务系统访问）；部门负责人则不做限定等。 公司网络出口加装上网行为管理硬件设备，并且员工端安装上网行为管理客户端，可以实现员工电脑端聊天(文件传输)监控、邮件监控、U盘/WiFi设备控制、应用程序控制、网络宽带控制、网页过滤、网络应用程序过滤等，并对所以操作进行日志记录，深度了解员工的工作情况。 对外部人员需要网络接入时(笔记本、手机、PAD等的WIFI接入)可进行WEB认证、微信认证等，可申请临时上网权限，对其上网行为进行审计，并对公司内网访问实行阻断等。 内部员工 外来访客 IP/MAC绑定 AD用户名-密码认证 外接设备管控(U盘、手机) 上网行为审计、管控 单点登录 短信认证 微信认证 WEB认证 内网网络阻断 上网行为审计 接入管控 上网认证方式 IP/MAC绑定（√） IP/MAC/IP-MAC绑定，支持跨三层绑定； 用户名/密码（√） 本地用户名+密码认证； 第三方认证 支持与第三方认证服务器结合，如Radius、LDAP、POP3或数据库； 流量管控 通道化 将总体带宽细分通道化，可根据用户或应用进行划分； 限制/保证带宽 根据用户或应用的重要性，通道可设置为带宽限制或带宽保证； 多通道 支持多通道，可匹配组织架构，实现带宽精细划分； 总带宽 1级通道 2级通道 P2P智能流控 上传速度和下载速度具有关联性，通过抑制上行流量来达到控制下载速度的效果，并能保证业务流量的使用。 业务 P2P 利用率提高近30% 流 控 P2P流量减少 上行流量 P2P智能流控 准确识别并控制迅雷、BT、PPStream等应用流量 上网行为管理 网页访问审计 日志信息 用户、IP地址、链接、网站类别、时间、网页标题，并支持网页快照，网页内容直观显示 邮件审计 日志信息 邮件标题、正文内容、收/发件地址、用户、时间和附件下载审计，并支持SMTP、POP3、IMAP等标准协议的SSL加密邮件审计。 可下载附件 IM聊天应用审计 微博论坛审计 附件审计 网页内容真实还原